核电站人因可靠性分析模型教材

《核电站人因可靠性分析模型教材》由会员分享，可在线阅读，更多相关《核电站人因可靠性分析模型教材（59页珍藏版）》请在金锄头文库上搜索。

1、 核电站人因可靠性分析模型 张 力 教授 国家自然科学基金资助项目（79870004，70271016） 国防军工技术基础计划项目（Z012002A001，Z012005A001) 湖南工学院（筹）安全工程与管理研究所 人因可靠性专题讲座之六 1 HRA的作用 2 HRA需求分析 3 核电站人因可靠性分析模型 4 应用实例 5 讨论 本文论述了核电站人因可靠 性分析的目的和需求；通过 THERP、HCR模型特性的分析和 研究，建立了结构化的THERP HCR模型及相应的人因事件分析 模式和技术，并给出了一个应用 实例。最后，对该模型尚需改进 之处进行了讨论。 1 HRA的作用 辨识与评价人因失

2、误 支持PSA 2 核电站HRA需求分析 HRA的三个基本目标： 辨识什么失误可能发生 这些失误发 生的概率 如何减少失误和/或减轻其影响 完整的HRA过程 （1）任务分析：描述运行人员在事故 过程 中应当做什么； （2）失误分析：确定什么可能会出错 ； （3）表现形式：以一个逻辑的和量化 的结 构，确定人与其它硬件、软件和 环境 事件共同卷入的事件的后果影响 ； （4）量化：采用适当的模型推算失误的 可能性； （5）失误减少：减少人误对风险的影响 ； （6）质量保证和资料编制：确保该评价 是 有效的，且能够作为将来设计/运 行的一个信息资源。 3 核电站人因可靠性分析模型 人因失误率预测法（

3、THERP） 图1 简单的HRA事件树 a b/a S F F F B/a b/A A B/A 人员作业成功概率: Pr(S)=a (b/a) 失败概率: Pr(F)=a(B/a)+A(b/A)+A (B/A) 行为形成因子（PSF）修正 HEP=BHEP(PSF)1(PSF)2 相关性修正 人的认知可靠性预测法（HCR） HCR方法的两个假定 1 所有人员行为类型可分为三 类： 技能型、规则型、知识型； 图2 HCR行为类型辨识树 2 每一行为类型的失误概率仅与允许时间t 和执行时间T1/2的比值有关，且遵从三参 数的威布尔分布 ： T1/2 =T1/2，n（1+K1）（1+K2）（1+K3

4、） t：允许操纵员进行响应的时间 T1/2：操纵员执行时间 T1/2，n：一般状况的执行时间 K1：操作经验； K2：心理压力；K3：人机界面； 、：操作人员行为类型参数 表1 参数、选取表 行为类型 熟练（SKILL） 规则（RULE） 知识（KNOWLEDGE） 0.407 0.601 0.791 1.2 0.9 0.8 0.7 0.6 0.5 表2 HCR模型的行为形成因子及其取值 操作员经验 (K1) 1.专家，受过很好训练 -0.22 2.平均训练水平 0.00 3.新手，最小训练水平 0.44 心理压力(K2) 1.严重应激情景 0.44 2.潜在应激情景/高工作负荷 0.28 3

5、.最佳应激情况/正常 0.00 4.低度应激/放松情况 0.28 人机界面（K3） 1.优秀 -0.22 2.良好 0.00 3.中等（一般） 0.44 4.较差 0.78 5.极差 0.92 THERP+HCR模式 THERP、HCR各自解决问题的侧重点 THERP: 与时间无关的序列动作 HCR: 与时间密切相关的认知行为 核电站人员的实际行为：认知判断+操 作 理想模式： THERP+HCR THERPHCR建模规则 （1）HRA事件树建模规则 A 对于实现同一功能且在同一功能分区 的 同类型操作行为，视为完全相关的操 作。 B 不考虑操作者对自身行为的恢复。 C 考虑其他对操作者操作行

6、为有监督作 用 的人员的恢复。 D 根据操作界面的状况，考虑操作中有 选 错与做错两种可能。 E 对于执行一系列多种类型的操作行为 ，根 据电站条件假设取值。 F 对于规程中描述执行A操作，A失效， 执 行 B，B失效，执行C的动作序列， 仅 考 虑A 操作的失误，不考虑继续执行B、 C操 作的恢复。 G 一般状况下，不考虑操作人员忽略规 程中 某一项操作的概率。 H 操作失误概率数据主要来源于 UREG/CR- 1278表2012（主控室内操作失误） 和表 2013（现场操作失误）。 （2）相关性原则 一回路操纵员与二回路操纵员之间不考虑 对对方操作或指令的监督作用，只考虑值长对 两名操纵员

7、操作的监督作用。且操纵员与值长 之间的相关度为低。在副值长进行操作时，操 纵员与副值长之间的相关度为高。事故后现场 技术员也将按操纵员的指令参与有关操作，操 纵员与现场技术员之间的相关度为中等。安全 工程师在使用SPI规程期间不对主控室各人员的 具体的操作行为有监督作用，而只是按规程对 安全参数进行监测。但在RRA连接状态下或无 相应规程使用的情况下，则认为安全工程师对 主控室内重要的操作有监督作用，且相关度为 高。 （3）名义HEP修正原则 A 在全厂断电、ATWT和执行U规程后所 进 行的操作失误概率，取其名义值的5倍 。 B 其它事故状况下取名义值的2倍。 C 通过模拟盘的信号灯、降温速

8、率、阀门 开度指示装置、流量显示等多种途径， 监督人员可对操作人员的行为进行有效 监 督，并据此发现操作人员的失误。由于 获 取该信息的途径较多，因此，监督人员 未 发现操作人员的操作失误的概率可依据 NUREG/CR-1278 取定为310-3。 （4）人员行为类型判断规则 一般情况依据图2判断，但进 入了事故规程或报警后的诊断行 为，从保守角度考虑均视为规则 型行为。ATWT等情况下无相应规 程可用，需要根据个人的经验、 知识进行诊断，视为知识型行为 。 （5）事件处理中时间划分规则 事件处理中允许操纵员响应的时间分为： A 事件发生到引发可引导操纵员进入该事件 处 理规程（DEC、A0）

9、或报警卡的报警信号 的 时间。 B 操纵员利用事故规程进行一系列的诊断， 直 至作出具体操作行为的诊断时间。 C 有关人员（操纵员、副值长或现场技术员 ） 完成事件成功准则所要求的操作的执行时 间。 （6）对模型中有关修正因子的确定 安全工程师的诊断行为： K1=0（平均培训水平） K2=0.44（需进入SPU/U规程， 有 极高的心理压力） 或K20.28（执行SPI规程，但不 需 进入SPU/U规程，有 较 高的心理压力） K3=0（人机界面良好） 其他人员： 操作经验：平均培训水平，K1=0 心理应激水平：A工况、全厂断 电、 ATWT事件状况 下， K2=0.44 ； 其它事故状况，

10、K2=0.28 人机界面：良好，K3=0 人因事件分析模式和技术 工程应用的需求： 可操作性 资料完备性 可追溯性 （1） 事件背景 刻划事件发生前后系统的状态和为保证 系统功能而要求操纵员执行的相应动作以及 事件后果。 （2） 事件描述 当值人员根据规程对与事故相关的关键 系统或设备的状态进行判断以及进行的相应 的操作行为和事故演进及处理过程。 （3） 事件成功准则 为确保事件成功所进行的关键性操作。 （4）提问清单及调查与访谈记录表 根据对事故进程的理解，列出需要 了解或确认的问题，主要包括操纵员、 安全工程师对事件进程的理解，运行人 员所用规程及规程的易用性，事件进程 中所需的操作步骤、

11、条件及关系，操作 现场的人-机-环境系统状况，人员间相 关性及操作步骤间的相关性，事故可能 造成的后果及运行人员对其严重程度的 理解（心理压力），允许时间、实际诊 断时间、操作时间、一般执行时间等。 （5）调查、访谈结论 事件的进程、任务分析、人员每一动作的 意义、动作目的、成功准则、系统人-机接口的 状况、系统状态、运行人员的心理状况以及 THERP和HCR模式所需的各类信息和数据 （6） 事件分析 事件过程分析：根据事件进程将事件划分 为几个阶段； 建模分析：对每一阶段的人员行为进行初步 分 析，决定采用何种模式计算其失 误 概率。 （7） 建模与计算 建模分析 定量分析模型 数学计算 系

12、统情况及有关假设 对电站人员配备情况、人员之间 的工作关系和紧张情况、规程使用情 况等作出统一约定和假设。另外，基 于热工水力计算，需给出各事件的有 关时间参数。 HRA实例1: SGTR（蒸汽发生器传热管破裂 ） 核电厂一回路和二回路系统示意图 事故序列建模： 事件树建模 故障树建模 SGTR功能事件树 事件树分析 电厂响应分析 操纵员响应分析 事件树题头 事件树的展开 事件序列： 11个 SGTR事故序列事件树 系统故障树分析 SGTR 人因事件在PSA模型中基本位置 SGTR人因事件分析 SGTR人因事件：蒸汽发生器传热管破裂（SGTR ）后，操纵员未能在20分钟内隔离破管蒸汽发生 器

13、事件背景 事件描述：蒸汽发生器传热管破裂进入E-0规 程执行至23步，蒸汽发生器抽气器排汽放射性N- 16高报或蒸汽发生器排污水放射性高报执行E- 3规程至第3步识别破管的蒸汽发生器关闭破管 蒸汽发生器主蒸汽隔离阀隔离破管蒸汽发生器 事件成功准则：在20分钟内，操纵员调整蒸汽发 生器的大气释放阀开启定值至7.0Mpa,关闭破管蒸 汽发生器主蒸汽隔离阀和主给水阀 调查与访谈结论 根据热工水力学计算，蒸汽发生器传热管断 裂，操纵员在分钟内隔离破管蒸汽发生器 根据系统假设，SGTR引发报警信号的时间 T0为0分钟 根据访谈，完成从进入E0规程至执行到E-3规 程隔离破管蒸汽发生器一般执行时间为4分钟

14、 隔离破管蒸汽发生器的操作包括：调整破 管蒸汽发生器的大气释放阀开启设定值至 7.0Mpa；关闭破管蒸汽发生器的主蒸汽隔 离阀及其旁路阀；关闭破管蒸汽发生器的 主给水阀（隔离破管蒸汽发生器的给水） 隔离破管蒸汽发生器的一般操作时间Ta为2 分钟 根据系统边界条件和假设，操纵员在此事 故处理过程总的人员行为为规则型行为 根据系统假设，操纵员均经过一般水平的 培训 根据调查访谈，在此事故状况下，操纵员 的心理压力较高 根据系统假设，系统人机界面状况为一 般。 反应堆操作员负责隔离破管蒸汽发生器的 操作行为，值长对其操作行为的正确性负 监督职责，其相关度为中 事件分析 事件分为三个主要阶段 操纵员发

15、现N-16报警信号进入E-0规程 （觉察阶段） 操纵员由E0规程进入执行至E-3规程作 出需隔离破管SG的诊断（诊断阶段） 操纵员按规程指引，隔离破管SG（操 作阶段） 建模分析 SGTR人因事件属于C类人误行为。响应行动 序列失误概率 根据操纵员培训及事故所触发的报警信号的 重要性、明显性， p1可认为非常小。 操纵员进入E0规程后，操纵员依次按E0规程 至E-3规程进行操作。根据调查访谈结论，人 的行为类别为规则型，其失误概率p2可用 HCR模型计算。 操纵员隔离破管SG，p3根据HRA人因事件树 进行计算 建模与计算 察觉失误概率 诊断失误概率 T1/2，n = 4s，Ta = 2s， K1=0， K2=0.28，K3=0.44 =0.601,=0.9,=0.6 (调查访谈结论6) p2 = 7.14010-2 操作失误概率 操纵员隔离破管SG，需要完成三个重要 的序列动作： a.调整大气释放阀至定值7.0Mpa b.关闭破管SG主蒸汽隔离阀 c.关闭破管SG主给水阀 操纵员隔离破管蒸汽发生器HRA事件树 SGTR整体人因事件失误率为 HR